Abuse / hulp bij internetmisbruik

Wenst u melding te maken van misbruik vanaf een XS4ALL-dienst of IP-adres? Kijk dan deze pagina.

De term 'abuse' staat voor internetmisbruik. De afdeling Security Support van XS4ALL helpt abonnees met een abuse-probleem (zoals malware, een trojan of spam) en kan advies en ondersteuning bieden. Deze afdeling is bereikbaar via veiligheid@xs4all.nl. Hieronder staan enkele veelvoorkomende abuse-problemen en tips om deze zelf op te lossen.

Spam of ander misbruik van e-mail

De makkelijkste en meest efficiënte manier om spam, phishing en andere vormen van misbruik per e-mail te melden is door het bericht te markeren als spam. Op basis van zo’n markering gaat er een terugkoppeling naar het spamfilter. Alle kenmerken van het bericht worden gebruikt om het spamfilter aan te leren om dit soort berichten te filteren.

Let op dat een markering van één klant niet voldoende is om de berichten te filteren. Het kan dus even duren voordat soortgelijke spam-berichten als ongewenst gemarkeerd worden. Wilt u de afzender volledig blokkeren, gebruik dan de 'blacklist-functie' in Webmail van XS4ALL. Als u meer wilt weten over wat er gebeurt met berichten die gemarkeerd als spam zijn, kijk dan op deze blogpost.

In headers van e-mails staat technische informatie over de e-mail. Met deze informatie uit de headers kunt u ook een melding maken bij de eigenaars van het IP-adres waar het bericht vandaan komt.

De provider van het IP-adres kan achterhaald worden door een WHOIS uit te voeren op het IP-adres. Dat kan via shell.xs4all.nl door Putty (Windows) of de Terminal (Mac / Linux) te gebruiken. Ook kan dit met verschillende WHOIS-pagina’s op het internet. In de WHOIS gegevens wordt meestal een ‘abuse-contact e-mailadres' geplaatst om meldingen van misbruik aan te kunnen kaarten. Het is verstandig om de gehele e-mail-header te delen.

Portscans of hackpogingen

Andere abuse-problemen zijn portscans en hackpogingen. Hierbij wordt er gezocht naar een beveiligingslek om in te kunnen breken. Het is belangrijk om ook hier een melding van te maken. Bij het melden hiervan zijn de WHOIS-gegevens van belang.

Als er een aanval wordt uitgevoerd vanaf een specifiek IP-adres dan is het verstandig om de provider van het IP-adres te vragen actie te ondernemen. Schrijf zo’n melding bij voorkeur in het Engels te schrijven en noteer volgende gegevens (waar relevant):

  • Tijdstip (liefst tot op de seconde nauwkeurig), inclusief tijdzone van een NTP-gesynchroniseerde klok

  • Source IP-adres en source-poort

  • Destination IP-adres en destination poort

  • Gebruikte protocol (TCP/UDP)

  • Verstuurde of ontvangen data

Let erop dat u uw externe IP-adres noemt en niet uw interne IP-adres achter het modem, dus
niet een adres wat begint met ‘192.168’. Weet u uw externe IP adres niet, zoek het op via de volgende pagina:

Misbruik door een andere XS4ALL-klant via Usenet

Vermoedt u dat er misbruik plaatsvindt door een andere XS4ALL-klant via Usenet? Stuur ons dan het complete bericht per e-mail, inclusief alle headers. Als het bericht een groot non-tekst-bestand (binary) bevat, laat deze dan achterwege. Geeft u in uw e-mail aan in welke nieuwsgroep(en) u het bericht bezwaarlijk vindt en stuurt u een verwijzing naar het charter (handvest) van deze nieuwsgroep(en) mee dat uw bezwaar onderbouwt.

Heeft u hulp of advies nodig dan kunt u altijd terecht bij Security Support. Deze afdeling is per mail bereikbaar via veiligheid@xs4all.nl.

chevron-down